Печать для миллениала - статья в Коммерсантъ, за счет чего растет рынок цифровых подписей
Очередная некорректная статья...
45
Альфа, например, выдачу квалифицированных сертификатов ещё не начинал
Где же он взял эту статистику.
Очередная некорректная статья...
Всего в России сегодня работает 46 удостоверяющих центров, имеющих право выдавать цифровую подпись.
45
Среди них в том числе центры Т-Банка, Альфа-банка, ВТБ, «Вымпел-Коммуникации», структуры «Сбера» и «Газпрома».
Альфа, например, выдачу квалифицированных сертификатов ещё не начинал
За восемь месяцев 2024 года, по словам Ярослава Черешнева, в России было выпущено 12 млн сертификатов электронной подписи.
Где же он взял эту статистику.
Коммерсантъ
Печать для миллениала
За счет чего растет рынок цифровых подписей
🔹Цифровизация архивной отрасли России: обеспечение долгосрочного хранения электронных документов, Росархив
🔹МЧД в СЭД «Дело», ЭОС
🔹Как автоматизировать учет ключевых документов и сертификатов, Актив
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
УЦ Нотариата сможет стать доверенным лицом УЦ ФНС России Минфином России разработан проект постановления Правительства, расширяющий круг организаций, которые могут быть определены доверенным лицом удостоверяющего центра ФНС России, без установления новых…
Внесены изменения в перечень организаций, которые могут быть определены доверенными лицами УЦ ФНС России
Постановлением Правительства от 25.10.2024 № 1434 в данный перечень добавлен УЦ Нотариата
Постановлением Правительства от 25.10.2024 № 1434 в данный перечень добавлен УЦ Нотариата
✅Тестирование КриптоПро Fox для Android
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, несертифицированная, версия плагина - 2.0.15271, расширения - 1.2.14).
С использованием приложения был получен квалифицированный сертификат через личный кабинет коммерческого УЦ (отдельная благодарность его руководителю Алексею👍), подписание заявления, ознакомление с сертификатом было подписано с использованием действующего сертификата, ключ которого на токене. Генерация нового ключа ЭП, запись полученного сертификата осуществлялась через личный кабинет УЦ , запущенного с использованием КриптоПро Fox.
По итогу - сертификат был получен, протестирован, эксперимент завершен входом по сертификату в личный кабинет налогоплательщика - физического лица (не забываем об оплате налогов😉). Интерфейс страницы входа личного кабинета ФЛ давно не актуализировался - версии ОС, браузеров, КриптоПро 3.6... для чего устанавливать корневой сертификат от 2015 года также непонятно.
В общем, протестированное решение не самое простое для рядового пользователя в плане получения сертификата и использования, но если ты знаешь с какими сервисами работать, то вход по сертификату и использование функционала ЭП из телефона - очень удобное решение и хорошая альтернатива ЕСИА в части аутентификации в информационных системах по сертификату. В Госуслуги, например, зайти по сертификату нельзя, там очень древний плагин про который все забыли - 4 года без обновлений, даже после отзыва сертификата подписи кода.
@ep_uc
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, несертифицированная, версия плагина - 2.0.15271, расширения - 1.2.14).
С использованием приложения был получен квалифицированный сертификат через личный кабинет коммерческого УЦ (отдельная благодарность его руководителю Алексею👍), подписание заявления, ознакомление с сертификатом было подписано с использованием действующего сертификата, ключ которого на токене. Генерация нового ключа ЭП, запись полученного сертификата осуществлялась через личный кабинет УЦ , запущенного с использованием КриптоПро Fox.
По итогу - сертификат был получен, протестирован, эксперимент завершен входом по сертификату в личный кабинет налогоплательщика - физического лица (не забываем об оплате налогов😉). Интерфейс страницы входа личного кабинета ФЛ давно не актуализировался - версии ОС, браузеров, КриптоПро 3.6... для чего устанавливать корневой сертификат от 2015 года также непонятно.
В общем, протестированное решение не самое простое для рядового пользователя в плане получения сертификата и использования, но если ты знаешь с какими сервисами работать, то вход по сертификату и использование функционала ЭП из телефона - очень удобное решение и хорошая альтернатива ЕСИА в части аутентификации в информационных системах по сертификату. В Госуслуги, например, зайти по сертификату нельзя, там очень древний плагин про который все забыли - 4 года без обновлений, даже после отзыва сертификата подписи кода.
@ep_uc
Промежуточная версия КриптоПро CSP 5.0 R4
После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.
В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260
🚀 Об ЭП и УЦ
После сертификации R3 вышла первая промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13300 Uroboros):
🔹добавлена поддержка подписи CAdES-A;
🔹при проверке подписи добавлен вывод времени подписи;
🔹добавлен вывод информации об алгоритмах хэширования и подписи при проверке подписи;
🔹поддержано форматирование носителя для Рутокен;
🔹оптимизирована работа приложения на ОС Аврора;
🔹и много других обновлений.
В составе КриптоПро CSP 5.0 R4 также выпущены:
🔹КриптоПро CSP SDK для Android 5.0.50034
🔹КриптоПро Java CSP 5.0.46604 / 5.0.46605-A
🔹КриптоПро CAdES/Plugin 2.0.15260
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Окончание аккредитации УЦ => административное дело Минцифры России в отношении руководителей двух удостоверяющих центров (ИнфоТеКС, Калуга Астрал) были составлены протоколы о привлечении к административной ответственности по ч.8 ст. 13.33 КоАП РФ Нарушение…
Арбитражный суд Калужской области отказал в удовлетворении заявления Минцифры России о привлечении директора АО «Калуга Астрал» к административной ответственности, предусмотренной частью 8 статьи 13.33 КоАП.
Дело было рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы по делу, рассматриваемому в порядке упрощенного производства, арбитражный суд составляет мотивированное решение.
Это правильное решение суда, удостоверяющие центры не должны становиться заложниками противоречивых норм законодательства об электронной подписи.
Дело было рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы по делу, рассматриваемому в порядке упрощенного производства, арбитражный суд составляет мотивированное решение.
Это правильное решение суда, удостоверяющие центры не должны становиться заложниками противоречивых норм законодательства об электронной подписи.
1️⃣Количество АУЦ составило 45 шт. - аккредитация получена УЦ Калуга Астрал, истекла аккредитация у УЦ АО «НИИАС», Банка РНКБ.
2️⃣Президент Беларуси 2 октября подписал закон "О ратификации Соглашения между Правительством Республики Беларусь и Правительством Российской Федерации о порядке признания ЭЦП.
3️⃣КРИПТО-ПРО получены сертификаты соответствия на СКЗИ "КриптоПро JCP" версии 2.0, 2.0 R2, 2.0 R3 и 2.0 R4 со сроком действия до 17 сентября 2026 года, также заявлено о прекращении поддержки «КриптоПро CSP» версий 4.0, 4.0 R2, 4.0 R3, 4.0 R4 на новых операционных системах.
4️⃣Вышла промежуточная версия КриптоПро CSP 5.0 R4
5️⃣Масштабный инцидент информационной безопасности в ГАС "Правосудие", приостановивший подачу документов в электронном виде.
6️⃣Утверждены рекомендации по стандартизации использования российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP).
7️⃣ ГИС ЕИС ЗАКУПКИ сообщили о планах по переходу на отечественный сертификат безопасности.
8️⃣Вышла электронная книга "ИБ-пророк. Когда сходятся звезды: прогнозы лидеров инфобеза".
9️⃣Минюстом России 16.08.2024 зарегистрировано Указание Банка России от 24.04.2024 № 6720-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей».
🔟
1️⃣1️⃣Прошло онлайн заседание рабочей группа по вопросам применения УКЭП в системах ДБО.
1️⃣2️⃣ Стартовал новый сезон всероссийского просветительского проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез» по теме "Простая электронная подпись в сети".
1️⃣3️⃣В июне 2025 Google планирует окончательно отключить расширения версии v2.
1️⃣4️⃣Правительство России в Госдуму внесло законопроект, ускоряющий в том числе процедуру аккредитации удостоверяющих центров.
1️⃣5️⃣В перечень организаций, которые могут быть определены доверенными лицами УЦ ФНС России, добавлен УЦ Нотариата.
1️⃣6️⃣Анонсированы: Онлайн-конференция "МЧД: Практика" 14 ноября, Конференция ELMA DAY’24 5 ноября.
1️⃣7️⃣Тестирование КриптоПро Fox для Android от канала "Об ЭП и УЦ"✅
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Forwarded from Госключ и все-все-все
С момента запуска приложения «Госключ» 2 августа 2021 года мобильное приложение стало неотъемлемой частью цифровой жизни миллионов россиян, предоставляя безопасный и удобный способ подписания документов прямо со смартфона.
Фактически за 3 года развития приложение «Госключ» превратилось в один из ключевых инструментов цифровой трансформации документооборота. Приложение позволяет пользователям подписывать документы, заключать сделки и совершать другие юридически значимые действия как на портале Госуслуг, так и на коммерческих площадках, интегрированных с сервисом.
Что можно подписывать с помощью приложения «Госключ»
Получить сертификат УНЭП и подписывать заявления на Госуслугах, заключать сделки купли-продажи автомобилей, взаимодействовать с работодателем в электронной форме можно не выходя из дома, имея подтвержденную учетную запись в ЕСИА и российский мобильный номер телефона.
Получить сертификат УКЭП в Госключе и использовать его для открытия бизнеса, заключения сделок купли-продажи недвижимости (с банком или застройщиком) и во многих других случаях можно как дистанционно по загранпаспорту нового поколения или подтверждённой биометрии, сданной предварительно в банке, так и при очном визите в МФЦ (доступно не во всех регионах) или офис банка — более чем в 6 тысячах точек идентификации (карта).
Направление документов на подпись в «Госключ» возможно только из интегрированных с сервисом информационных систем. Информацию о способах и порядке интеграции можно посмотреть здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Перевод пенсии в НПФ по НЭП Госключа
Минфином России разработан проект постановления Правительства, устанавливающий возможность подписания застрахованным лицом неквалифицированной электронной подписью Госключа заявлений, связанным с формированием и инвестированием средств пенсионных накоплений. В пояснительной записке сообщается, что данная возможность позволит упростить процесс подачи застрахованным лицом заявлений и уведомлений и увеличит количество застрахованных лиц, которые будут иметь возможность подать их в электронной форме с использованием ЕПГУ.
Также уточняется, что проверки квалифицированных сертификатов будет осуществляться с использованием информационной системы Головного УЦ.
Минфином России разработан проект постановления Правительства, устанавливающий возможность подписания застрахованным лицом неквалифицированной электронной подписью Госключа заявлений, связанным с формированием и инвестированием средств пенсионных накоплений. В пояснительной записке сообщается, что данная возможность позволит упростить процесс подачи застрахованным лицом заявлений и уведомлений и увеличит количество застрахованных лиц, которые будут иметь возможность подать их в электронной форме с использованием ЕПГУ.
Также уточняется, что проверки квалифицированных сертификатов будет осуществляться с использованием информационной системы Головного УЦ.
Электронная графическая подпись
Понятие электронной графической подписи уже присутствует в нашем законодательстве, в 64 статье Федерального закона от 12.06.2002 № 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации".
Проектом постановления Правительства предлагается установить в Москве экспериментальный правовой режим в сфере цифровых инноваций по подписанию добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства с использованием электронной графической подписи.
Использование факсимиле для подписания согласия не допускается.
Электронная графическая подпись по факту представляет собой простую ЭП.
Понятие электронной графической подписи уже присутствует в нашем законодательстве, в 64 статье Федерального закона от 12.06.2002 № 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации".
Проектом постановления Правительства предлагается установить в Москве экспериментальный правовой режим в сфере цифровых инноваций по подписанию добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства с использованием электронной графической подписи.
Информированное добровольное согласие и (или) отказ от медицинского вмешательства в форме электронного документа подписываются гражданином или его законным представителем с использованием электронной графической подписи, а также медицинским работником
с использованием электронной графической подписи или УКЭП
и специализированного программно-аппаратного комплекса.
Использование факсимиле для подписания согласия не допускается.
Электронная графическая подпись по факту представляет собой простую ЭП.
Об ЭП и УЦ
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.
Главной темой конференции стало формирование нового комплексного подхода к проблеме защите айдентити. Ведущим мероприятия выступил Олег Шабуров, эксперт компании Kaspersky.
Официальную часть конференции со вступительной речью открыл Алексей Баранов, генеральный директор компании «Индид»
В Айдентити Конф приняли участие более 30 спикеров – высшие руководители крупных российских компаний и ведущие эксперты по информационной безопасности. Среди них были представители Газпромбанк, Capital Group, Segezha Group, Сбер, Kaspersky, «ВКонтакте», «Металлоинвест», «Россети Цифра», Московский кредитный банк, «Росгосстрах», Группа «Черкизово», «АСКОНА», HeadHunter, СДМ-Банк.
В формате открытого диалога они обсудили насущные вопросы кибербезопасности, с которыми им приходится сталкиваться каждый день.
Участники поделились своим мнением о том, как строить передовую информационную безопасность с помощью современных средств защиты айдентити, и привели примеры их использования из своей практики.
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.
Главной темой конференции стало формирование нового комплексного подхода к проблеме защите айдентити. Ведущим мероприятия выступил Олег Шабуров, эксперт компании Kaspersky.
Официальную часть конференции со вступительной речью открыл Алексей Баранов, генеральный директор компании «Индид»
Ситуация в отрасли ИТ постоянно меняется, и угрозы для информационной безопасности становятся все серьезнее.
Исходя из экспертного опыта, накопленного нами за 15 лет, мы, как стратегический партнер Айдентити Конф и разработчик решений для области identity security, понимаем, что необходимо создать комфортную профессиональную среду для обмена опытом и свежими идеями. Она должна содействовать инновациям и продвижению эффективных технологий защиты айдентити.
Уверен, что проведение подобных мероприятий для сообщества специалистов по ИБ поможет укрепить безопасность российских организаций».
В Айдентити Конф приняли участие более 30 спикеров – высшие руководители крупных российских компаний и ведущие эксперты по информационной безопасности. Среди них были представители Газпромбанк, Capital Group, Segezha Group, Сбер, Kaspersky, «ВКонтакте», «Металлоинвест», «Россети Цифра», Московский кредитный банк, «Росгосстрах», Группа «Черкизово», «АСКОНА», HeadHunter, СДМ-Банк.
В формате открытого диалога они обсудили насущные вопросы кибербезопасности, с которыми им приходится сталкиваться каждый день.
Участники поделились своим мнением о том, как строить передовую информационную безопасность с помощью современных средств защиты айдентити, и привели примеры их использования из своей практики.
ГАС Правосудие и сертификат безопасности
Пока Минцифры рекомендует
(прим. @ep_uc, не известно, что он должен "выпускать") и подчеркивает, что
портал https://sudrf.ru/ покупает годовой сертификат безопасности от GlobalSign. Стоимость сертификата составляет 9 тыс.руб.
Результат проверки такого сертификата - Сервер поддерживает устаревший (менее безопасный) протокол SSL v2. Настоятельно рекомендуем отключить его.
Пока Минцифры рекомендует
загрузить новый выпускающий сертификат.
(прим. @ep_uc, не известно, что он должен "выпускать") и подчеркивает, что
Переход на российские сертификаты обеспечивает независимость от зарубежных удостоверяющих центров и повышает безопасность
портал https://sudrf.ru/ покупает годовой сертификат безопасности от GlobalSign. Стоимость сертификата составляет 9 тыс.руб.
Результат проверки такого сертификата - Сервер поддерживает устаревший (менее безопасный) протокол SSL v2. Настоятельно рекомендуем отключить его.
Мифы об электронной подписи
Миф 13. Рабочее место УЦ для создания ключа ЭП заявителю должно соответствовать постановлению о лицензировании.
Своё начало миф берет из приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей". В пункте 6 Требований
к порядку реализации функций аккредитованного УЦ прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.
Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя. Требование о соответствии рабочего места УЦ положению о лицензировании - очередной миф нашей сферы.
Миф 13. Рабочее место УЦ для создания ключа ЭП заявителю должно соответствовать постановлению о лицензировании.
Своё начало миф берет из приказа Минцифры от 13 ноября 2020 N 584 "Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей". В пункте 6 Требований
к порядку реализации функций аккредитованного УЦ прописана необходимость выполнения требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места Удостоверяющего центра, используемого для создания ключа электронной подписи и ключа проверки электронной подписи для заявителя.
Положение о лицензировании определяет порядок лицензирования деятельности по технической защите конфиденциальной информации, осуществляемой юридическими лицами и индивидуальными предпринимателями. Лицензирование осуществляет ФСТЭК России (появление в приказе Минцифры ссылки на постановление о лицензировании со ФСТЭК России не согласовывалось). Положение о лицензировании не предъявляет и не может предъявлять никаких требований к автоматизированному рабочему месту Удостоверяющего центра, используемого для создания ключа ЭП и ключа проверки ЭП для заявителя. Требование о соответствии рабочего места УЦ положению о лицензировании - очередной миф нашей сферы.
Сегодня получено уведомление под номером 66 (немного не 63, как основной закон нашей сферы). Уведомление - файл docx, электронной подписи не содержит.
Please open Telegram to view this post
VIEW IN TELEGRAM
100
🔹рост выдачи по сравнению с сентябрем, под конец года наблюдаем увеличение выдачи сертификатов.
🔹уверенные цифры УЦ ФНС России, превысившие показатели прошлого года и УЦ ФК - более 2 млн, поздравления госУЦ!
🔹в топ-10 уже 6 УЦ с выдачей более 1 млн. сертификатов в год и только одно изменение
🔹непонятные цифры выдачи УЦ МТС, в то время как другие операторы "большой тройки" достигли значений в несколько тысяч: Мегафон - 4,5 тыс., Билайн - 1,8 тыс.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Окончание аккредитации УЦ => административное дело Минцифры России в отношении руководителей двух удостоверяющих центров (ИнфоТеКС, Калуга Астрал) были составлены протоколы о привлечении к административной ответственности по ч.8 ст. 13.33 КоАП РФ Нарушение…
Арбитражный суд города Москвы отказал в удовлетворении требований Минцифры России о привлечении к административной ответственности основателя и генерального директора компании «ИнфоТеКС», предусмотренной частью 8 статьи 13.33 КоАП.
Дело рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы арбитражный суд составляет мотивированное решение.
Теперь что касается мотивированного решения суда, вчера по аналогичному делу в отношении УЦ Калуга Астрал Арбитражным судом Калужской области получено Заявление Минцифры о составлении мотивированного решения. Может после получения мотивированного решения суда Минцифры России обратит внимание на противоречивые нормы законодательства об электронной подписи.
Дело рассмотрено в порядке упрощенного производства, поэтому свою позицию суд не аргументирует, но по заявлению лица, участвующего в деле, или в случае подачи апелляционной жалобы арбитражный суд составляет мотивированное решение.
Теперь что касается мотивированного решения суда, вчера по аналогичному делу в отношении УЦ Калуга Астрал Арбитражным судом Калужской области получено Заявление Минцифры о составлении мотивированного решения. Может после получения мотивированного решения суда Минцифры России обратит внимание на противоречивые нормы законодательства об электронной подписи.